第2章 加密及认证技术基础2.pptVIP

2.3 公钥加密技术（非对称加密技术） 公钥加密比私钥加密出现晚 私钥加密使用同一个密钥来加密和解密信息 公钥加密使用两个密钥，一个密钥用于加密信息，另一个密钥用于解密信息 2.3.1 公钥加密 网络传输 明文 Bob的公钥 B 密文 Alice Bob Bob的私钥 B’ 密文 2.3.1 公钥加密(续) 私钥需要安全保存 公钥公开 加密速度慢 可以与对称加密相结合 公钥 私钥 公钥 私钥 不可相互推导 不相等 2.3.2 Diffie-Hellman密钥交换 1976年，Whitfield Diffie和Martin Hellman发明 解决对称加密系统中密钥的发布问题 无需使用代价高昂即可对私钥达成共识 安全性来源于很难计算出很大的离散对数 在现代密钥管理中提供其他算法的密钥管理 2.3.2 Diffie-Hellman密钥交换(续) (YB ) mod p = K (YA ) mod p = K XA 秘密值, XA 公开值, YA 秘密值, XB 公开值, YB Alice Bob YA YB YB = g mod p XB YA = g mod p XA XB 相等 2.3.3 RSA 1977年由Ron Rivest、Adi Shamir和Len Adelman开发 专利于2000年9月到期 密钥长度在